Debian DSA-2399-2:php5 - いくつかの脆弱性

high Nessus プラグイン ID 57753

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Web スクリプト言語である PHP で、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています:

- CVE-2011-1938 UNIX ソケット処理により、攻撃者が、長いパス名を通じてバッファオーバーフローを発生させる可能性がありました。

- CVE-2011-2483 crypt_blowfish 関数は、8 ビットの文字を適切に処理していませんでした。これにより、攻撃者がパスワードハッシュの知識を利用して、平文パスワードを特定することが容易になっていました。

- CVE-2011-4566 32 ビットプラットフォームで使用される際、exif 拡張が使用され、JPEG ファイルの処理における exif_process_IFD_TAG 関数の整数オーバーフローを引き起こす可能性があります。

- CVE-2011-4885 形式パラメーター解析の際、ハッシュ衝突を誘発することが可能であったため、リモートの攻撃者が、多数の細工されたパラメーターを送信することにより、サービス拒否を引き起こす可能性があります。

- CVE-2012-0057 細工された XSLT 変換を適用する際、攻撃者が、ファイルシステムの任意の場所にファイルを書き込む可能性があります。

注:CVE-2011-2483 への修正は、この関数の挙動を変えることが必要でした:現在は、以前(誤って)生成された 8 ビットの文字を含むパスワードの一部のハッシュとの互換性がなくなっています。詳細については、パッケージの NEWS エントリを参照してください。この変更は、PHP の Lenny バージョンに適用されていません。

ソリューション

php5 パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、これらの問題はバージョン 5.2.6.dfsg.1-1+lenny15 で修正されています。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 5.3.3-7+squeeze6 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2011-1938

https://security-tracker.debian.org/tracker/CVE-2011-2483

https://security-tracker.debian.org/tracker/CVE-2011-4566

https://security-tracker.debian.org/tracker/CVE-2011-4885

https://security-tracker.debian.org/tracker/CVE-2012-0057

https://packages.debian.org/source/squeeze/php5

https://www.debian.org/security/2012/dsa-2399

プラグインの詳細

深刻度: High

ID: 57753

ファイル名: debian_DSA-2399.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2012/2/1

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/31

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057

BID: 47950, 49241, 50907, 51193

DSA: 2399